{{tag>feisty brouillon}}

====== P3scan ======
P3scan est un proxy Web complètement transparent  pour les clients emails. Il peut être utilisé pour scanner a l'aide d'un antivirus les messages entrants d'un client email. Il est en outre possible de l'utiliser avec un client antispam (tel spamassassin).

===== Intérêt ? =====

Si vous utiliser conjointement [[Thunderbird]] sous Ubuntu et Windows, que vous avez des partitions fat32, que vous ne voulez pas infecter d'autres ordinateurs 
en renvoyant des messages reçus, ou tout simplement si vous êtes parano.

===== Pré-requis =====
  * Disposer des [[:sudo|droits d'administration]] ;
  * Disposer d'une connexion à Internet configurée et activée 
  * Avoir activé l'accès aux [[:depots#universe_et_multiverse|dépôts Universe]]

===== Installer un antivirus =====

[[clamav| Installer Clamav]]
{{icons:iconnote.png  }}
>D'autres antivirus sont supportés par P3scan.

===== Installer un P3scan =====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **p3scan** \\

===== Configuration de P3scan =====

[[:tutoriel:comment_editer_un_fichier|éditer le fichier]] /etc/p3scan/p3scan.conf


==== Configuration commune ====
<code>
sudo gedit /etc/p3scan/p3scan.conf</code>
<file>
pidfile = /var/run/p3scan/p3scan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = p3scan
notifydir = /var/spool/p3scan/notify
virusdir = /var/spool/p3scan
justdelete
template = /etc/p3scan/p3scan-fr.mail
subject = [virus] dans un message pour vous:
notify = Pour information, le message a été détruit.
</file>

 ==== Exemple avec Clamav ====
<file>
scannertype = basic
scanner = /usr/bin/clamscan --no-summary -i
virusregexp = .*: (.*) FOUND
</file>

==== Exemple avec Clamav-daemon ====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **clamav-daemon** \\
<file>
scannertype = basic
scanner = /usr/bin/clamdscan --no-summary -i
virusregexp = .*: (.*) FOUND
</file>

Vous devez ajouter clamav au groupe p3scan pour pouvoir lire dans les fichiers temporaires de P3scan

<code>sudo adduser clamav p3scan</code>

{{icons:iconnote.png  }}
>Avec cette méthode, le scan des mails est légèrement plus rapide

 ==== Exemple pour F-Prot Antivirus : ====
<file>
scannertype = basic
scanner = /usr/bin/f-prot -archive -ai
viruscode = 3,8
virusregexp = (?=Infection\:)[[:space:]]*(.*)$
demime
</file>
 
==== Exemple de filtrage de spam  ====

<file>
checkspam
spamcheck = /usr/bin/spamc     ## avec le démon spamassassin
</file>

{{icons:iconnote.png  }}
>**Le fichier de configuration est bien détaillé, d'autres exemples sont indiqués**

===== Configuration du firewall =====

 ==== Avec Iptables ==== 
<code>sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -m owner --uid-owner <UID> -j ACCEPT \\
sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -j REDIRECT --to 8110</code>

En mettant l'UID que votre système a attribué à P3scan
Pour l'obtenir :
<code>sudo id P3scan</code>

==== Avec Shorewall ==== 
[[:tutoriel:comment_editer_un_fichier|éditer le fichier]] /etc/shorewall/rules
<code>REDIRECT fw 8110 tcp pop3 - - - !p3scan</code>

{{installation:warning.png  }}
>**Il faut dans tous les cas rediriger le port 110 //(pop3)// sur le port d'ecoute de P3scan //(8110)//**. :

===== Test de fonctionnement ===== 

  - Pour cela on va utiliser une [[console:commandes_de_base|console]] telnet
  - On indique son login et son mot de passe
  - On recherche ses message
  - On télécharge le premier message

<code>telnet pop.votrefournisseur.fr 110
user votrelogindemessagerie
pass votremotdepassedemessagerie
list
retr 1</code>

Si tous se passe bien vous devriez avoir en reponse quelque chose comme :
<code>retr 1
+OK P3Scan'ing...
</code>
pour quitter : <code>quit</code>

===== Ressources externes =====
[[http://p3scan.sourceforge.net/|Site officiel de P3scan]] [[http://christian.caleca.free.fr/iproute/le_proxy.htm]]  
------
//Contributeurs : [[utilisateurs:coolaman]]//
